0.21

Translate

FAQ

CITA 是如何防止双花的?

首先简单解释下双花问题。双花简单来讲就是一笔钱进行了两次消费。对于传统的区块链,如果交易者使用同一笔余额,发送两个不同的交易到全网,虽然短暂时间内可能会造成分叉,但是因为区块链的共识的一致性,最终最多只有一笔成功,一笔资金不能同时被使用两次。用户交易在被打包入块后,被确认的交易所在的链存在一定概率被更长的链取代,会导致原来已经被确认的交易被回滚掉。在公网中,使用 POW 的算法时,随着区块被确认的次数增加,交易完全被确认的概率逐渐逼近100%,但是永远到达不了100%。以比特币网络为例大约 6 个块,以太坊大约 13 个块,即可在工程上认为交易被完全确认,如果想要更高的确定性,可以等待更多的块确认。

在CITA中,共识默认采用了CITA-BFT共识,一种经过了区块链适应性改造和调优的BFT算法。CITA-BFT使用Rust实现,是一种确定性的共识算法,一旦当前块共识处理成功,就表示这个块被完全确认,不需要像比特币或者以太坊那样去担心因为更长的链出现而导致交易回滚。所以当能从链上查询到交易被成功处理,即表示交易被确认,无需再等待。所以如果用户广播两个有冲突的交易,交易经过共识后按照一定顺序来处理,最终在前面交易成功处理后,后面的交易因为条件不满足,肯定会处理失败。

在任何系统中,确定性都是基于概率的。对于POW,存在51%攻击。但是实际情况中,假设一个矿工有25%的算力,在6个块被确认后,这个矿工通过构造一条超过主链长度的链来进行攻击,需要的概率为(0.25/0.75)^6,约等于0.00137,所以可以认为足够安全。但是实际上的确定性并没有这么高,因为存在以下几种考虑:1)不能认为其他矿工是诚实的,2)由于网络原因,其余矿工并不是完全在挖主链,存在挖陈腐块,以及算力在分叉链的情况,3)矿工对其他其他矿池进行攻击,结盟,运行零费用矿池等等手段,可以以非常低的成本来构造51%攻击。所以对于基于POW的公链来讲,确定性并不能满足所有的商业场景,并且确定时间也比较长。

而对于CITA,由于采用BFT风格的算法,被确认的区块中至少要包含2N/3 + 1个共识节点的签名,伪造ECDSA签名的难度要远远高于挖矿算力计算难度nonce的。在2011年,比特币网络算力最高时,每秒大约可以进行15万亿次哈希计算,而对于256位的私钥,存在2^256种可能,所以使用当时情况所有的算力来暴力破解私钥,需要pow(2,128) / (15 * pow(2,40)) / 3600 / 24 / 365.25 / 1e9 / 1e9, 大约需要0.6537992112229596万兆年的时间。并且破解需要大于等于2N/3 + 1的节点的签名才可以。所以可以认为交易一旦共识入块之后,即可认为是确定的,链被回滚的概率可以忽略不计,实际上造成双花的可能性几乎为零。CITA较公链的POW有更好的确定性,更短的确定时间。

交易中的valid_until_block是作用是什么?

在公网上,用户发送交易到节点处理时,首先链会返回一个交易的哈希作为交易的ID。实际交易处理的时间,会因为节点的处理能力,以及节点选择交易的算法而受影响,可能出现长时间不能被打包入块(入块指打包成Block并共识成功)的情况。此时,用户不能确认交易依然是在某个节点交易池中排队,还是交易已经被完全丢弃,用户没有办法针对这种情况作出正确的判断。

CITA采用的是先共识后处理的方式对交易进行处理。交易发送成功后,会返回交易哈希给用户。此时只是表明交易格式,签名等验证正确,并成功进入交易池,至于何时打包入块,同样取决于链的处理能力以及交易的选择算法。在交易中的valid_until_block表示交易最终的超时时间。举例来讲,用户在高度100时发送交易,且valid_until_block填写的200,则在201块之前交易如果能成功打包入块都可以。如果到了出201块时,交易依然未打包入块,此时无论交易是否在交易池中,在出块阶段都会把此交易当作非法交易。由此,valid_until_block起到一个超时的作用。在一定时间交易未打包,用户就可以完全确定交易不会再打包。在CITA中默认的valid_until_block最大只能比当前高度大100,这个参数用户可以根据实际情况来调整,最大值的配置也可以根据实际情况来调整。

交易中的nonce的作用是什么?

比特币是基于UTXO的账号,交易是由UTXO来做组成,因为UTXO被消费后即失效,所以交易可以认为是唯一的。对于基于状态机的账号模型,用户发送的交易,存在被其他用户获取并重新发送到链上的可能,由此造成交易的多次执行,这种攻击行为称为重放攻击。为了避免重放攻击,需要采取一定的策略。例如以太坊中,用户发送的每一笔交易都必须包含一个自增的nonce值,交易一旦被确认,该用户的合法nonce值会自增,含有同样nonce的交易被认为是非法交易,这样来防止重放。但是对于以太坊的这种设计有一个很大的缺陷,后一笔交易必须等待前一笔交易进交易池才可以,交易只能顺序处理,限制了交易的并行性。例如,对于账户A向同一节点发送某一笔交易T0之后,只能等待T0打包入块并处理完成后,才可以发送后续的交易,即便后续交易对T0没有任何依赖关系,否则可能存在T0交易打包入块失败,而导致后续交易成功打包但是验证nonce失败。另外,在现实世界中存在同一账户被多人使用,或者向多个节点发送交易的情况,由于交易的nonce自增的特性,导致这种情况下,账户向多个节点同时发送交易会比较困难。

在CITA中nonce使用的是一个随机的字符串(有一定的长度限制),来使交易生成不同的hash,使用hash来作为交易的唯一性验证。但是仅仅用nonce来保证哈希的唯一性,还是远远不够的,因为同一个用户发送交易足够多,nonce还是有很大概率重复,且在工程上去保证全局nonce的唯一也会严重影响性能。在CITA的交易中nonce和valid_until_block配合使用,由此只要保证在max_valid_until_block范围交易的hash没有重复,就可以保证交易永远不会重复。并且max_valid_until_block的值可以保证验证nonce的缓存池不会过大。在兼顾性能和并行处理的同时,非常完美的解决了交易的唯一性问题,防止了重放攻击。

在压力测试时,出现交易未被处理的情况,该如何处理?

前面已经提到,交易未被处理是因为交易的超时,确保交易不会出现“意外“打包入块的情况。CITA的交易池在Auth模块,在RPC将交易转发给Auth,Auth进行交易的签名等信息验证成功后,将交易放入交易池。默认情况下,交易池的最大交易容量是无穷大,所以对于一般的个人用户在进行压力测试时,交易发送过快,由于机器性能限制,交易可能处理不过来,可能会出现交易累积在交易池,导致交易超时。所以普通用户可以根据机器性能选择将auth.toml中的tx_pool_limit参数由0(0表示没有限制)改为一个合适的值。(对于单节点4c8g的节点,建议50000)。此时,如果发送交易超出交易池的容纳能力,RPC会返回BUSY,提示用户发送交易速度过快。

交易中的quota的作用?

CITA当前支持以太坊的EVM,由于EVM支持图灵完备的语言,所以就存在停机问题。在公链上,以太坊的gas是为了解决停机问题,以及因为计算需要消耗资源,配合gasPrice来解决交易的市场化问题。CITA是面向企业的区块链管理平台,同时支持智能合约的虚拟机,所以quota也是起到类似解决停机问题的作用,另外因为联盟链内部一般不需要发行代币。所以这里的quota是系统定时分配,这样可以在一定程度上可以杜绝恶意用户对计算资源的滥用。

参考文献

PreviousCITA-CLI Introduction